Všetci traja hlavní americkí operátori (T-Mobile, AT&T a Verizon) opravili medzeru, ktorá umožňovala externým službám presmerovať SMS správy.
Možno ste si pred pár týždňami prečítali pár správ o strašidelnom útoku SMS únosu, ktorý bol tiež strašne ľahko spáchať ktokoľvek. V podstate pomocou služby od spoločnosti s názvom Sakari, ktorá má pomôcť podnikom robiť SMS marketing, vám môže umožniť prevziať niečie číslo a presmerovať jeho SMS správy na vás: žiadne otázky spýtal, obeť ani nedostane upozornenie a najlacnejší plán služby, ktorý vám to umožňuje, je len $16. Táto správa z Základná doska odhalili obrovskú medzeru: ak používate niečo, čo používa textové správy ako metódu overenia, všetko, čo musel hacker urobiť, bolo zaplatiť 16 dolárov za presmerovanie vašich správ. Teraz však môžete byť pokojní, pretože T-Mobile, AT&T a Verizon túto medzeru vyriešili.
Oznámila to spoločnosť Aerialink (cez Základná doska), komunikačná spoločnosť, ktorá pomáha smerovať textové správy, včera. V samotnom oznámení sa uvádza, že „register čísel oznámil, že bezdrôtoví operátori už nebudú podporovať textové správy SMS alebo MMS aktiváciu na ich príslušných bezdrôtových číslach,“ dodáva, že táto zmena sa týka celého odvetvia a týka sa všetkých poskytovateľov SMS v ekosystéme USA, vrátane všetkých troch hlavných amerických operátorov: AT&T, T-Mobile a Verizon, ako aj operátorov, ktorí sa spoliehajú na bunky týchto troch spoločností infraštruktúry.
Oficiálne oznámenie potom pokračuje a dodáva, že tieto tri spoločnosti „získali prepísané bezdrôtové čísla s povoleným textom v celom odvetví“ a v dôsledku toho „bezdrôtové čísla, ktoré boli povolené pre text ako BYON, už nesmerujú prenos správ cez Aerialink Gateway,“ odvolávajúc sa na funkciu „Prineste si vlastné číslo“, ktorú väčšina operátorov musí umožniť zmeniť poskytovateľa mobilných služieb bez toho, aby ste dostali nové telefónne číslo. To znamená, že bezdrôtové čísla BYON už nebudú smerovať textové správy cez Aerialink Gateway. Väčšina z týchto zmien tiež znamená, že spoločnosti, ktoré poskytujú tieto služby presmerovania ako Sakari, pravdepodobne už nebudú môcť poskytovať tieto služby normálne.
Odhalenie tejto medzery si vyžaduje vážne prepracovanie spôsobu, akým sú textové správy SMS smerované cez operátorov, a sme radi, že sa tento problém rieši. Najlepším riešením je však nespoliehať sa na SMS ako na možnosť dvojfaktorovej autentifikácie: aplikácie, ktoré poskytujú jednorazové prístupové kódy, ako sú Authy a Google Authenticator a ešte bezpečnejšie metódy, ako sú hardvérové kľúče, sú oveľa bezpečnejšími možnosťami na udržanie vašich online účtov v bezpečí, keď sa posúvame dopredu na internet. éra.